Protection du code PIN de la carte à puce
Un nombre alarmant d'applications continuent d'utiliser des cartes à puce qui ne sont pas suffisamment protégées par des codes PIN statiques. Les applications telles que l'ICP, les portefeuilles électroniques ou les applications bancaires électroniques sont exposées aux chevaux de Troie ou aux enregistreurs de frappe si elles reposent simplement sur la saisie statique du code PIN sur le clavier de l'ordinateur pour les transactions par carte à puce. La vulnérabilité actuelle de la plate-forme PC dans l'environnement Internet rend cette forme de saisie du code PIN totalement inacceptable du point de vue de la sécurité. Le Digipass 865 offre l'avantage sûr de saisir le code PIN directement sur le lecteur et non sur le clavier de l'ordinateur. Le code PIN n'est donc jamais disponible sur la plate-forme PC. De même, les modifications du code PIN de la carte à puce peuvent être effectuées en toute sécurité à l'aide du clavier du Digipass 865.
Mode connecté et non connecté
Le Digipass 865 est la version connectable à l'USB du Digipass 810. L'appareil peut être utilisé à la fois en mode connecté et non connecté. Le Digipass 865 possède une interface utilisateur sophistiquée, composée d'un clavier à 20 touches et d'un écran à 8 lignes. Lorsqu'il est connecté à un PC, le Digipass 865 fonctionne comme un lecteur de code PIN sophistiqué et sécurisé, offrant des fonctions de saisie de code PIN sécurisées et la fonctionnalité "ce que vous voyez est ce que vous signez". Toutes les données à signer sont présentées visuellement sur l'écran du Digipass 865 pour confirmation par le titulaire de la carte.
Lorsqu'il est utilisé en mode autonome non connecté, le Digipass 865 offre les mêmes fonctionnalités que les autres lecteurs de cartes à puce non connectés de Digipass, y compris l'authentification forte et les signatures électroniques. Le Digipass 865 est parfaitement adapté aux environnements présentant des exigences de sécurité élevées, notamment en matière de PKI/signatures numériques, de vérification sécurisée du code PIN, d'accès aux réseaux d'entreprise, d'authentification forte (banque en ligne), de transactions de commerce électronique, etc.
Le Digipass 865 peut être livré avec une grande variété d'applications, notamment MasterCard CAP E, Visa Dynamic Passcode Authentication (DigipassA) et divers systèmes nationaux et propriétaires. Le lecteur exploite la sécurité inhérente aux cartes à puce pour stocker les secrets avec des calculs cryptographiques pour une efficacité maximale
Voyez-le avant de le signer
L'écran à 8 lignes du Digipass 865 établit une nouvelle norme pour la signature électronique et permet une validation étendue des champs de données. L'utilisateur peut valider des données clés importantes sur son Digipass 865 avant de signer la transaction, ce qui offre un niveau de sécurité supplémentaire pour les transactions électroniques effectuées sur des canaux non sécurisés.
Une solution rentable
La sécurité intrinsèque de la carte à puce est combinée à la flexibilité d'un lecteur pour maximiser votre investissement. En outre, le Digipass 865 ne nécessite aucune personnalisation supplémentaire de la part du propriétaire du réseau et peut être livré très efficacement en volume. Les coûts de l'infrastructure de sécurité sont réduits grâce à la diminution du nombre d'appels au service d'assistance. Digipass 865 peut aider les banques à passer à l'authentification forte pour la banque de détail de manière rentable en tirant parti de leur investissement existant dans l'infrastructure EMV.
Une solution rétrocompatible
Le Digipass 865 peut encore se comporter comme un lecteur de cartes à puce transparent pour les applications plus anciennes qui ne nécessitent pas les caractéristiques de sécurité supplémentaires du Digipass 865. Cela permet de faire évoluer les groupes de clients existants d'un système ancien non sécurisé vers un nouveau système de sécurité avancé (saisie du code PIN sur le lecteur).
Déploiement, installation et utilisation faciles
Le Digipass 865 est basé sur un pilote CCID compatible avec tous les systèmes d'exploitation courants tels que Windows, Linux et MacOS. Digipass 865 supporte la saisie de PIN PC/SC version 2. Les applications Digipass 865 utilisées en mode connecté peuvent être téléchargées à distance et en toute sécurité dans le lecteur. Le Digipass 865 est alimenté par le port USB lorsqu'il est connecté à un PC.
CARACTÉRISTIQUES
Lecteur OneSpan classe 4
Lecteur de code PIN connectable avec écran
Affichage
Matrice à haut contraste, 128*64 points
Jusqu'à 8 lignes de 21 caractères minimum
Dimensions
129 x 63 x 15 mm
Poids
109 g (piles incluses)
Clavier
Clavier tactile avec touches en caoutchouc de silicone imprimées avec une couche d'époxy. Résistant à plus de 100 000 frottements. 10 touches numériques, 10 touches de fonction
Piles
2 piles AAA remplaçables
Normes
- Mastercard CAP (2004, 2007)
- Authentification avancée pour les puces (CAP E, PLA) - Spécification de l'interface utilisateur CAP - Mise en œuvre au Royaume-Uni (APACS)
- VISA dynamic passcode authentication version 1.1
- Sm@rt TAN allemand
- Carte d'identité électronique belge
- Spécification du lecteur non connecté de Banksys (BKS M.010 version 1.3)
- ISO 7816
- USB 2.0
- PC/SC 2.01
Logo
Le logo de la banque peut être imprimé sur le lecteur. La couleur du boîtier peut également être personnalisée
Systèmes d'exploitation
Windows 7, Vista, XP, Windows server 2003 et 2008, Linux, Mac OS 10.5 et supérieur
CONFORMITÉ
Température de stockage à court terme
-10 °C à 50 °C ;
90 %HR sans condensation
IEC 60068-2-78 (chaleur humide)
IEC 60068-2-1 (froid)
Température de fonctionnement
0 °C à 45 °C ;
85 %HR sans condensation
IEC 60068-2-78 (chaleur humide)
IEC 60068-2-1 (froid)
Vibrations
10 à 75 Hz ; 10 m/s2
IEC 60068-2-6
Chute
1 mètre
IEC 60068-2-31
Émission
EN 55022
Immunité
- 4 kV décharges de contact
- 8 kV décharges aériennes
- 3 V/m de 80 à 1000 MHz
EN 61000-4-2
EN 61000-4-3